渗透德国某华人社区
作者:Webrobot目标站:forum.AAAA.de
1.查看服务器信息
http://96o.in/wp-content/uploads/2015/03/1.jpg
2.查询旁站
http://96o.in/wp-content/uploads/2015/03/2.png
3.查询CMS
http://96o.in/wp-content/uploads/2015/03/3.png
4.锁定旁站下手
一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。
5.目录扫描
http://96o.in/wp-content/uploads/2015/03/5.png
6.后台地址没改,尝试了下弱口令,进不去,
http://96o.in/wp-content/uploads/2015/03/6.png
7.确认操作系统和web服务信息
http://96o.in/wp-content/uploads/2015/03/7.png
8.他用的web程序是cms-db,PS:小菜孤陋寡闻,没听说过。然后上http://www.exploit-db.com查了下,没发现有exp,
9.Nikto漏洞扫描
http://96o.in/wp-content/uploads/2015/03/9.jpg
10.Nikto扫出来的都是些XSS,没发现有什么洞,回过头看下扫出了什么目录,啊哈,运气不错,竟然有整站备份,果断下载下来看看能不能找到管理员帐号密码
http://96o.in/wp-content/uploads/2015/03/10.png
11.管理员帐号密码找到了,去cmd5上面解密,解出来的密码是:root.php123456 PS:尼玛,这密码
http://96o.in/wp-content/uploads/2015/03/11.png
12.进入后台输入admin root.php123456 结果密码错误,
http://96o.in/wp-content/uploads/2015/03/12.png
13.密码错误,难道要放弃了吗,果断不能放弃,尝试构造下别的密码:root.123456、php123456 、root123456、终于root123456进来了。
http://96o.in/wp-content/uploads/2015/03/13.jpg
14.我勒个去,第一次见这种后台。找上传点 PS:你笑我孤陋寡闻也好,反正我是第一次见
http://96o.in/wp-content/uploads/2015/03/14.png
15.上shell,国外的个人感觉进了后台啥都好办。
http://96o.in/wp-content/uploads/2015/03/15.png
16.成功拿到webshell
http://96o.in/wp-content/uploads/2015/03/16.png
17.NC转发提权 PS:由于我是内网,只能上服务器了
http://96o.in/wp-content/uploads/2015/03/171.png
http://96o.in/wp-content/uploads/2015/03/172.png
18.内核版本已经看到了,直接上exp秒之
http://96o.in/wp-content/uploads/2015/03/18.png
19.查找目标站目录,
http://96o.in/wp-content/uploads/2015/03/19.png
20.复制webshell
http://96o.in/wp-content/uploads/2015/03/20.png
21.成功进入shell,:P 一个DZ论坛,拿到shell不用说都知道要干嘛啦,哈哈哈,
http://96o.in/wp-content/uploads/2015/03/21.jpg 感谢楼主的分享~ 厉害我操 建议楼主不要调用远程图片 90_ 发表于 2015-8-4 13:42
建议楼主不要调用远程图片
为什么?????? 感谢楼主的分享~ 学习学习技术,加油! 支持中国红客联盟(ihonker.org) 还是不错的哦,顶了 支持中国红客联盟(ihonker.org)
页:
[1]